2025ciscn&ccb浙江赛区半决赛

今年赛题强度很高，web一道fix二十多解，其他题attack和fix应该都是个位数解；pwn一道fix60解，一道30解，还有两道个位数解。渗透队友还是很强的，最后喜提二等安慰奖

Pwn

pwn的附件有一道是web-pwn，不知道二进制文件在哪，其他题目也不是uaf，格式化字符串漏洞等明显的漏洞，我就fix了两道，30解的题10次用完也没fix出来

Quantum

这里有格式化字符串漏洞但是没用

把0x20改成8

然后把free下面的一行nop掉

没想到这题这么好防，还是防慢了

Prompt

把0x500改成0x100，这样就限制了large bin之类的

把free下面一行（可能的offbyone nop）掉

把0x1000改成0x100

修了半天才修出来，之前感觉也是这样的思路，大概率是第一眼没看到熟悉的漏洞就懵逼了

Typo-2

尝试把+8改成+0，0x200改成0x120，显示利用失败，改成0x80或者0x78好像过度防御了

最后次数用完了也是没fix，呜呜不知道为啥